为即时节点访问创建手动审批策略 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为即时节点访问创建手动审批策略

以下过程介绍如何创建手动审批策略。Systems Manager 允许您为每个 Amazon Web Services 账户和 Amazon Web Services 区域创建最多 50 个手动审批策略。

创建手动审批策略
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中选择管理节点访问

  3. 创建手动审批策略步骤的策略详细信息部分,输入审批策略的名称和描述。

  4. 输入访问持续时间的值。这是访问请求获得批准后,用户可以启动与节点的会话的最长时间。该值必须在 1 到 336 之间。

  5. 节点目标部分中,输入与您要应用策略的节点关联的标签键值对。如果策略中指定的标签均未与节点相关联,则策略不会应用于该节点。

  6. 访问请求审批人部分,输入策略中您希望能够批准哪些用户或群组对节点目标的访问请求。访问请求审批人可以是 IAM Identity Center 用户和群组或 IAM 用户。每个级别最多可以指定 5 个审批人,最多可以指定 5 个审批人级别。

  7. 选择创建手动审批策略